Jump to content
Lausli

Prestashop sicherheitscheck mittels hashes?

Recommended Posts

Mal in Bezug auf das hier

https://www.prestashop.com/forums/topic/538912-achtung-sicherheitswarnung-akute-gefahr-durch-shellscript-indoxploit/?do=findComment&comment=2354897

 

Wenn man eine saubere Installation von prestashop hat. Dann kann man doch die einzelnen Dateien hashen und die Verzeichnisstruktur und Ordner und deren Dateien prüfen.

 

Dann kann man in der installationsroutine doch nach der Installation die hashes generieren und abgleichen. Jeder hat ja ein anderes passwort, andere dB etc. Daher ja in einigen Dateien auch individuelle hashes.

 

Damit kann man aber schonmal die grundfiles von prestashop prüfen. Jedes modul welches offiziell verfügbar ist, sollte dann ebenfalls seinen hash angeben. Ist bei opensource fast Standard.

 

Damit könnte man in Sachen Sicherheit einiges wieder gut machen. So müsste man z.b. Nicht jeden Ordner und jede Datei prüfen. Man müsste nur da prüfen, wo es eben nicht "grün" ist.

 

Ich würde mich auch selbst an so eine Lösung setzen allerdings bin ich beim programmieren nicht so fitt.

 

Aber prinzipiell müsste ich doch mit der Idee richtig Idee richtig liegen oder?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More